華為交換機(jī)配置(基礎(chǔ)配置及命令參考)

2021/03/17 分類:網(wǎng)絡(luò)產(chǎn)品知識 3354 0

華為交換機(jī)基礎(chǔ)配置命令參考

基礎(chǔ)配置

用戶模式

登陸設(shè)備后，直接進(jìn)入用戶模式，只能執(zhí)行少量查看配置的命令；

視圖模式

用戶模式下，輸入system-view進(jìn)入視圖模式，可執(zhí)行設(shè)備全局配置的命令；

局部配置模式

視圖模式下，輸入局部配置命令，如interface GE 1/0/0，進(jìn)入GE1/0/0端口配置模式，

此外局部配置模式有很多種，可根據(jù)不同需求進(jìn)入vlan配置模式、端口聚合配置模式等，可輸入？，查看當(dāng)前模式下，能執(zhí)行哪些命令；

輸入quit返回上一層配置模式，輸入commit提交已有配置，用戶模式下輸入save保存配置；

查看設(shè)備信息

<HUAWEI>display version

其中關(guān)鍵信息有：

軟件版本：Version 8.130 (S6800 V800R013C00SPC560B560)

設(shè)備型號：HUAWEI S6800

運(yùn)行時間：0 day, 0 hour, 15 minutes

查看和修改系統(tǒng)時間

<HUAWEI>display clock

<HUAWEI>clock datetime 12:00:00 2018-01-01

修改設(shè)備名稱

<HUAWEI>system-view

[~HUAWEI]sysname CE6800

如果沒有commit，需退出一次系統(tǒng)視圖模式后保存；

配置設(shè)備說明信息

添加登錄設(shè)備說明內(nèi)容，舉例：Only the administrator can configure the equipment

[*CE6800]header shell information “Only the administrator can configure the equipment!”

退出視圖模式后可見

配置console登錄認(rèn)證方式及超時時間

Console登錄：默認(rèn)console登錄無密碼，任何人通過串口線直連設(shè)備console接口，可直接修改配置，管理員可配置console密碼，登錄不需要用戶名，初次配置時使用console；

超時時間：指連接設(shè)備后，一段時間內(nèi)無操作，系統(tǒng)自動退出，需重新登錄，默認(rèn)超時時間為10min；

進(jìn)入console配置模式

[*CE6800]user-interface console 0

Console認(rèn)證方式為password

[*CE6800-ui-console0]authentication-mode password

設(shè)置console密碼為密文形式huawei@123

[*CE6800-ui-console0]set authentication password cipher huawei@123

設(shè)置超時時間為20min

[*CE6800-ui-console0]idle-timeout 20 0

使用quit返回視圖模式，保存后使用display this檢查配置結(jié)果，亂碼是加密后的密碼；

Telnet?配置

配置密文登錄驗(yàn)證

進(jìn)入vty配置模式，0 4表示允許5個并發(fā)telnet連接

[~CE6800]user-interface vty 0 4

指定認(rèn)證方式為password，出現(xiàn)要求使用aaa認(rèn)證提示信息，暫時忽略

[~CE6800-ui-vty0-4]authentication-mode password

配置telnet使用密文認(rèn)證，密碼Gauss_234

[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

配置用戶等級3，缺省為級別1

[*CE6800-ui-vty0-4]user privilege level 3

退出保存后，使用display this查看配置

用戶等級說明

LEVEL 0(訪問級)：可以執(zhí)行用于網(wǎng)絡(luò)診斷等功能的命令。包括ping、tracert、telnet等命令，執(zhí)行該級別命令的結(jié)果不能被保存到配置文件中。
LEVEL 1(監(jiān)控級)：可以執(zhí)行用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等功能的命令。包括debugging、terminal等命令，執(zhí)行該級別命令的結(jié)果不能被保存到配置文件中。
LEVEL 2(系統(tǒng)級)：可以執(zhí)行用于業(yè)務(wù)配置的命令，主要包括路由等網(wǎng)絡(luò)層次的命令，用于向用戶提供網(wǎng)絡(luò)服務(wù)。
LEVEL 3(管理級)：最高級，可以運(yùn)行所有命令：關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐模塊功能的命令，這些命令對業(yè)務(wù)提供支撐作用。包括文件系統(tǒng)、FTP、TFTP、XModem下載、用戶管理命令、級別設(shè)置命令等。

注：某些型號設(shè)備用戶等級有0-15級，區(qū)分更細(xì)，其中15級與LEVEL 3權(quán)限一致，配置時需依據(jù)具體情況而定。

配置aaa登錄認(rèn)證

aaa認(rèn)證

authentication（認(rèn)證）、authorization（授權(quán)）、accounting（計費(fèi)）的簡稱，是網(wǎng)絡(luò)安全的一種管理機(jī)制；Authentication是本地認(rèn)證/授權(quán)，authorization和accounting是由遠(yuǎn)處radius（遠(yuǎn)程撥號認(rèn)證系統(tǒng)）服務(wù)或hwtacacs（華為終端訪問控制系統(tǒng)）服務(wù)器完成認(rèn)證/授權(quán)；

進(jìn)入vty配置模式

[~CE6800]user-interface vty 0 4

退出vty配置模式后，進(jìn)入aaa配置模式

[*CE6800]aaa

配置本地用戶huawei密碼為密文Gauss_234

[*CE6800-aaa]local-user huawei password cipher Gauss_234

配置huawei用戶服務(wù)類型為telnet

[*CE6800-aaa]local-user huawei service-type telnet

配置huawei用戶特權(quán)等級15（模擬器不支持此配置，只有用戶等級0-3）

[*CE6800-aaa]local-user huawei privilege level 15

配置完成后查看結(jié)果，其中aaa認(rèn)證模式無特殊要求，均采用默認(rèn)模式

telnet登錄時會要求輸入username和password

配置設(shè)備超級密碼

超級密碼

在用戶權(quán)限較低時（例如Telnet登陸時，可以定義權(quán)限級別為0戒1），此時

可以使用super命令迚行權(quán)限提升。為避免非法權(quán)限提升帶來的危害，應(yīng)該配置

超級密碼迚行防護(hù)。

為CE6800設(shè)置超級密碼，密碼以simple（明文）方式存儲（模擬器不支持）

[*CE6800]super password simple huawei

保存及查看配置

保存所有配置信息，先提交后保存

[~CE6800]commit

<CE6800>save

查看已保存的所有配置

[*CE6800]display saved-configuration

查看當(dāng)前所有配置

[*CE6800]display current-configuration

IP及路由配置

配置接口IP

拓?fù)鋱D如下：

CE6800配置

[*CE6800]undo portswitch batch GE 1/0/0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?GE 1/0/0開啟三層轉(zhuǎn)發(fā)

[*CE6800]interface GE 1/0/0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??進(jìn)入接口配置模式

[*CE6800-GE1/0/0]ip address 10.0.12.1 24 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?配置IP及netmask

[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0 ? ???添加端口說明（可選）

[*CE6800-GE1/0/0]undo shutdown ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??激活接口

[*CE6800-GE1/0/0]quit ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??退出接口配置模式

[*CE6800]commit ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?提交配置

保存后查看配置：

CE12800配置

配置GE 1/0/0地址為10.0.12.1 24

其余配置與CE6800相同，查看配置結(jié)果如下

從CE6800 ping?對端CE12800，測試連通性

配置靜態(tài)路由

接上一個案例，拓?fù)鋱D如下：

目標(biāo)：讓CE6800能ping通CE6850上的8.0.10.2

在CE12800上，配置GE 1/0/1接口IP為8.0.10.1/24

在CE6850上，配置GE 1/0/0?接口IP為8.0.10.2/24

網(wǎng)絡(luò)連通后，嘗試從CE6800 ping CE6850上的8.0.10.2，結(jié)果ping不通；

查看CE6800路由表，沒有去往8.0.10.0/24的路由

在CE6800上添加去往8.0.10.0/24的靜態(tài)路由，下一跳地址應(yīng)為CE12800上的10.0.12.2

[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2

再嘗試從CE6800 ping CE6850上的8.0.10.2，結(jié)果仍然ping不通，

原因是CE6850沒有去往10.0.12.0/24網(wǎng)段的路由，導(dǎo)致ping數(shù)據(jù)包“有去無回”；

在CE6850上添加去往10.0.12.0/24的靜態(tài)路由，下一跳地址應(yīng)為CE12800上的8.0.10.1

[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1

提交保存后，CE6800可以ping通CE6850上的8.0.10.2；

查看CE6800、CE12800及CE6850路由表，分別如下圖

注意到Proto字段，有兩種類型：Direct直連和Static靜態(tài)，

其中CE12800路由均為直連，Pre字段為0，

而CE6800和CE6850有兩條靜態(tài)路由，Pre字段為60，

Pre表示路由優(yōu)先級，越小越優(yōu)，路由會優(yōu)先匹配；

華為路由器默認(rèn)協(xié)議優(yōu)先級如下表

其余協(xié)議均為動態(tài)路由協(xié)議，包括：

OSPF（開放式最短路徑優(yōu)先協(xié)議）

RIP（路由信息協(xié)議）

IS-IS（中間系統(tǒng)到中間系統(tǒng)協(xié)議）

BGP（邊界網(wǎng)關(guān)協(xié)議）

配置默認(rèn)路由

該拓?fù)鋱D中，在CE6800和CE6850上配置默認(rèn)路由，也可以互相ping通，配置示例如下：

CE6800配置：

[~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2

CE6850配置：

[~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1

分別查看路由表：

利用默認(rèn)路由，拓?fù)鋱D中兩端設(shè)備也可以互相ping通；

配置端口聚合

LACP協(xié)議

LACP，基于IEEE802.3ax標(biāo)準(zhǔn)的LACP（Link Aggregation Control Protocol，鏈路匯聚控制協(xié)議）是一種實(shí)現(xiàn)鏈路動態(tài)匯聚的協(xié)議。LACP協(xié)議通過LACPDU（Link Aggregation Control Protocol Data Unit，鏈路匯聚控制協(xié)議數(shù)據(jù)單元）與對端交互信息。

靜態(tài)LACP匯聚由用戶手工配置，不允許系統(tǒng)自動添加或刪除匯聚組中的端口。匯聚組中必須至少包含一個端口。當(dāng)匯聚組只有一個端口時，只能通過刪除匯聚組的方式將該端口從匯聚組中刪除。靜態(tài)匯聚端口的LACP?協(xié)議為使能狀態(tài)，當(dāng)一個靜態(tài)匯聚組被刪除時，其成員端口將形成一個或多個動態(tài)LACP?匯聚，并保持LACP?使能。禁止用戶關(guān)閉靜態(tài)匯聚端口的LACP?協(xié)議。

動態(tài)LACP匯聚是一種系統(tǒng)自動創(chuàng)建或刪除的匯聚，動態(tài)匯聚組內(nèi)端口的添加和刪除是協(xié)議自動完成的。只有速率和雙工屬性相同、連接到同一個設(shè)備、有相同基本配置的端口才能被動態(tài)匯聚在一起。即使只有一個端口也可以創(chuàng)建動態(tài)匯聚，此時為單端口匯聚。動態(tài)匯聚中，端口的LACP?協(xié)議處于使能狀態(tài)。